qemu是什么
qemu是一个通用的开源的计算机模拟器和虚拟化器,可以在不同的架构上运行任意操作系统或程序,也可以与KVM或Xen配合进行加速。
qemu的安装
sudo apt update
sudo apt install qemu qemu-user qemu-user-static
这将安装qemu以及用于模拟不同用户恐惧架构(包括ARM、RISCV等)的附加包
安装完之后可以使用下列命令查看
ls /usr/bin/
使用qemu统计可执行文件中的实际运行指令数目
之前简单得通过将目标文件反汇编,去数汇编指令的数目,但是后面发现源文件中有多个for循环与while循环,因为通过反汇编统计的结果并不是可执行文件最终执行的指令数目。
首先使用与目标指令相对应的交叉编译器,将源文件编译链接成可执行文件,具体的编译链接过程,在本人的另一篇博客中有说明,可自行查看编译链接过程
riscv64-unknown-elf-gcc -o main.elf main.c
如果源文件为C++文件,则需
riscv64-unknown-elf-g++ -o main.elf main.cpp
使用qemu运行RISCV程序并启用指令跟踪,qemu允许使用"-d"选项来输出调试信息,下面是具体的执行命令
qemu-riscv64 -d in_asm -D log.txt ./main.elf
其中“ -d in_asm”选项告诉qemu输出每条执行的指令,而“-D log.txt"选项将输出重定向到”log.txt"中,如果不进行重定向,则输出全部在命令行窗口
之后就可以在log.txt中看到整个可执行文件执行过程中的所有指令了
qemu + gdb调试
在qemu执行过程中,报错
Segmentation fault
遇到“Segmentation fault”(段错误)时,表示程序尝试访问它没有权限访问的内存区域。这个错误通常是由于以下几种原因导致的:
- 解引用空指针:尝试访问或修改通过空指针(即值为NULL或nullptr的指针)指向的内存。
- 数组越界:访问数组时使用的索引超出了数组的实际边界。
- 堆栈溢出:函数调用太深,超出了堆栈空间,或者在堆栈上分配了太大的数组或结构体。
- 无效的内存访问:尝试读写已经被释放(如使用free或delete)的内存。
使用gdb调试上述错误
安装gdb
sudo apt-get install gdb-multiarch
gdb-multiarch支持多种指令集架构
然后使用qemu启动程序并等待gdb的连接
对于用户模式的qemu,使用如下命令(我尝试并运行过)
qemu-riscv64 -g 1234 ./main.elf
“-g 1234"选项是告诉qemu在端口1234上等待gdb的连接
对于系统模式的qemu(例如,’qemu-system-arm’),确认你已经包含适当的系统参数(我未尝试过,如果遇到了再去用吧)
qemu-system-arm -s -S -machine versatilepb -kernel main.elf
”-s"表示告诉qemu在启动时打开一个gdb服务器端口(默认为‘1234’),而‘-S’选项告诉qemu在启动时暂停执行,直到gdb连接
使用’gdb-multiarch’连接到qemu
打开一个新的终端窗口,启动’gdb-multiarch‘并加载程序
gdb-multiarch ./main.elf
然后,在’gdb-multiarch’中,连接到在qemu上运行的程序:
target remote localhost:1234
这告诉gdb连接到本地主机的1234端口,这是qemu监听gdb连接的端口
开始调试
一旦连接成功,你就可以使用gdb-multiarch的各种命令来调试你的程序了。例如:
- 设置断点:break <function_name>或break :<line_number>。
- 启动程序:如果QEMU已经在-g模式下启动,使用continue开始执行。
- 单步执行:step(进入函数)或next(跳过函数)。
- 查看和修改变量:print <variable_name>、set variable <variable_name> = 。
- 查看寄存器:info registers。
- 查看当前执行位置:where或backtrace。
退出调试
当你完成调试后,可以使用quit命令退出gdb-multiarch。如果需要,也可以关闭QEMU。
结语
遇到好多dirty work,需要自己一点一点爬
“打游戏已经不足以使我分泌多巴胺了
何以解忧,唯有coding"